本發(fā)明公開了一種用于對云數(shù)據(jù)存儲的方法及系統(tǒng)，包括：獲得管理對云數(shù)據(jù)存儲的訪問的位置策略，該位置策略指定要滿足的一個或多個位置規(guī)則以便訪問文件在云數(shù)據(jù)存儲器中，從客戶端系統(tǒng)接收請求以訪問云數(shù)據(jù)存儲中的一個或多個文件，驗證該請求是否滿足位置規(guī)則并因此符合位置策略，以及為客戶端系統(tǒng)提供對云數(shù)據(jù)存儲中文件的訪問。

技術領域

本發(fā)明涉及云計算技術領域，具體而言，涉及一種用于對云數(shù)據(jù)存儲的方法和系統(tǒng)。

背景技術

近年來的一個重要趨勢是數(shù)據(jù)和服務向基于云的系統(tǒng)的轉移。個人和組織越來越依賴基于云的數(shù)據(jù)存儲，即使對于敏感數(shù)據(jù)也是如此。基于云的數(shù)據(jù)存儲可以提供許多優(yōu)點，例如改進的數(shù)據(jù)訪問?？梢詮膸缀跞魏挝恢迷L問云數(shù)據(jù)存儲并使用各種計算設備。許多云服務提供可以促進協(xié)作和通信的數(shù)據(jù)共享功能。

不幸的是，云數(shù)據(jù)存儲服務的用戶也可能放棄對其數(shù)據(jù)的某些控制。用戶可能不知道云服務的數(shù)據(jù)存儲設施的物理位置。云服務可以在不通知用戶的情況下在位置之間移動數(shù)據(jù)隨著數(shù)據(jù)從一個位置移動到另一個位置，數(shù)據(jù)可能屬于各種法律管轄區(qū)，每個法律管轄區(qū)都有自己的法律來管理何時必須向政府實體披露數(shù)據(jù)。

云存儲用戶可以相當信任云服務提供商，即安全策略是充分和可觀察的。此外，云數(shù)據(jù)存儲的可訪問性還可能意味著位于任何地方的黑客可能會嘗試訪問數(shù)據(jù)。管理數(shù)據(jù)可訪問性的合同或法律要求甚至可能完全排除使用云存儲。因此，本公開識別并解決了對用于對云數(shù)據(jù)存儲進行位置感知訪問的附加和改進系統(tǒng)的需求。

發(fā)明內(nèi)容

本發(fā)明提出了一種用于對云數(shù)據(jù)存儲的方法，該方法用于進行位置感知訪問，至少一部分由包括至少一個處理器的計算設備執(zhí)行，該方法包括：

獲得管理對云數(shù)據(jù)存儲的訪問的位置策略，該位置策略指定要訪問的位置規(guī)則以便訪問云數(shù)據(jù)存儲中的文件，該位置規(guī)則包括標識用于該數(shù)據(jù)存儲位置的許可數(shù)據(jù)存儲位置的位置標準；云數(shù)據(jù)存儲不同于允許訪問云數(shù)據(jù)存儲的請求的允許請求位置；

從客戶端系統(tǒng)接收訪問云數(shù)據(jù)存儲中的至少一個文件的請求；

驗證請求是否滿足位置規(guī)則，因此通過驗證云數(shù)據(jù)存儲位于允許的數(shù)據(jù)存儲位置內(nèi)來符合位置策略；

通過不同于云數(shù)據(jù)存儲的位置服務向客戶端系統(tǒng)提供，并且響應于驗證云數(shù)據(jù)存儲位于允許的數(shù)據(jù)存儲位置，通過提供到云數(shù)據(jù)存儲中的文件的訪問客戶端系統(tǒng)是一個加密元素；

在通過位置服務向客戶端系統(tǒng)提供加密元素之后，由客戶端系統(tǒng)從云數(shù)據(jù)存儲中檢索文件；和

客戶端系統(tǒng)使用密碼元件對文件進行解密，其中將密碼元素提供給客戶端系統(tǒng)使客戶端系統(tǒng)能夠直接從云數(shù)據(jù)存儲器下載和解密文件，而不是通過位置服務接收文件。

所述的方法，還包括通過從用戶接收作為用戶認證到云數(shù)據(jù)存儲的憑證來發(fā)起對云數(shù)據(jù)存儲中的文件的加密。

所述的方法，啟動對云數(shù)據(jù)存儲中的文件的加密還包括：響應于接收到憑證，將用戶認證到云數(shù)據(jù)存儲。

所述的方法，啟動云數(shù)據(jù)存儲中的文件的加密還包括：

生成用于加密和解密云數(shù)據(jù)存儲中的文件的加密元素；和

使用加密元素加密云數(shù)據(jù)存儲中的文件。

所述的方法，所述位置服務由計算安全服務提供商提供；位置規(guī)則包括：

標識云數(shù)據(jù)存儲的允許數(shù)據(jù)存儲位置的位置標準；和

一個附加位置標準，用于標識允許訪問云數(shù)據(jù)存儲的請求的允許請求位置；和

驗證請求滿足位置規(guī)則包括驗證位置標準和附加位置標準都滿足。

所述的方法，還包括通過以下方式撤銷先前提供給云數(shù)據(jù)存儲中的文件的訪問：